Pierre Gaxatte a écrit :
Un seul des deux nœuds possède l'IP virtuelle et elle bascule quand le
nœud tombe, non ?
Du coup, si c'est le cas, ça veut dire que si on veut que le deuxième
nœud s'occupe d'une partie du trafic, il faut faire une sorte de pivot
(comme sur les Checkpoint) : le nœud qui a l'adresse virtuelle (et qui
est donc la passerelle par défaut) renvoie une partie de son trafic à
l'autre nœud pour qu'il s'occupe de filtrer ?
Étant donné qu'à partir du moment où netfilter fonctionne, on gère
forcément des tables et des sessions conntracks, procéder comme les
checkpoints n'a pas vraiment d'intérêt du point de vue répartition de
charge, je pense.
Par contre, rien n'empêche d'avoir deux ip virtuelles (via 2 instances
vrrp par exemple), et chaque nœud soit maître sur l'une des deux, pour
répartir la charge tout en conservant de la haute disponibilité.
--
Clément Hermann
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
